El grupo detrás del ataque afirmó tener archivos de varios ministerios y planea nuevas filtraciones dirigidas al Ministerio de Relaciones Exteriores
Imagen creada con ChatGPT 4o.
El grupo ciberdelincuente llamado Tacuara difundió una filtración que alcanza los 170 GB de información de organismos del Estado, entre ellos de la Oficina de Planeamiento y Presupuesto (OPP).
En un posteo hecho por los atacantes en un foro cibercriminal, el grupo dice haber robado información de varios ministerios, así como grabaciones de Zoom entre funcionarios de intendencias, documentos de pago, liquidaciones de sueldo de funcionarios y correos internos.
Según pudo comprobar El Observador, en el listado filtrado incluye actas de reuniones, consultorías, documentos de planificación presupuestaria y carpetas de sistemas vinculados a la gestión de indicadores, bienes inmuebles, expedientes y servidores.
En los archivos también apareció un programa con su manual de uso que sirve para cuidar las páginas oficiales en internet y bloquear ataques.
Entre los archivos divulgados figura también un inventario de servidores, que detalla la información básica de cada equipo: la dirección interna, el nombre de la máquina y el sistema que tiene instalado. Además, hay referencias a archivos sobre migraciones tecnológicas y sobre infraestructura en la nube del Estado.
La empresa de ciberseguridad Birmingham Cyber Arms analizó el volumen de archivos filtrados y concluyó que, si bien el material es abundante y variado, solo una parte reviste especial gravedad, como el listado de servidores.
El grupo amenazó en publicar información del Ministerio de Relaciones Exteriores. "Pronto filtraremos varios GB de mrree.gub.uy. Saludos cordiales, (canciller Mario) Lubetkin", indicaron.
Tacuara es un grupo de ciberatacantes que se ha posicionado en 2025 como uno de los actores más activos en ataques contra organismos del Estado uruguayo. Su nombre aparece de forma recurrente en foros clandestinos, donde publican o comercializan información obtenida en filtraciones de gran escala.
La más reciente fue contra la Agencia de Gobierno Electrónico (Agesic), desde donde aseguran haber extraído datos de 1,6 millones de uruguayos. La información incluye nombres completos, cédulas, teléfonos y registros de vacunación contra la covid-19. Según el grupo, el acceso ocurrió el 25 de junio de 2025 y el paquete de datos fue ofrecido por US$ 200 en foros cibercriminales.
El historial de Tacuara comenzó a ganar notoriedad en marzo de 2025, cuando filtraron 14.877 formularios de visa de la Dirección Nacional de Migraciones. Entre los documentos aparecían datos de solicitantes extranjeros, incluidos ciudadanos de Afganistán, Angola, China, Cuba y Pakistán, así como registros de menores de edad.
En abril de 2025, el blanco fue el Ministerio de Desarrollo Social (Mides). El grupo publicó 37.756 archivos con información de beneficiarios y sus familias. Los datos incluían cédulas, direcciones, teléfonos, correos y hasta condiciones habitacionales de las viviendas, lo que convirtió esa filtración en una de las más sensibles por la exposición de información social.
Un mes después, en junio de 2025, Tacuara difundió una base de datos con 350.800 registros pertenecientes al Ministerio de Trabajo y Seguridad Social. Allí aparecían nombres, cédulas, teléfonos y correos electrónicos de ciudadanos uruguayos, lo que confirmó la continuidad de su ofensiva contra distintas dependencias estatales.
En su última filtración, cierran el posteo en el foro diciendo: "No liberales – No comunistas – No el Partido Nacional ¿Cuándo un partido político responderá a las necesidades del pueblo? ¡Heil Franco, Heil Hitler, Heil Primo de Rivera!".